img

SGSI


La familia de las normas ISO 27000 permite establecer en una organización un Sistema de Gestión de Seguridad de la Información (SGSI), el cual busca conservar la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de un proceso de gestión de riesgos. AWRisk Es un moderno framework de software, totalmente personalizable, para automatizar el proceso y las actividades de la gestión de riesgos de seguridad de la información en tu organización (SGSI) e integrar de ser necesario sistemas complementarios como el de Protección de Datos Personales (LPDP), ISO 27018 para negocios en la nube, entre muchos otros

AWRISK permite automatizar, desde un enfoque preventivo (riesgos), los procesos y actividades de la gestión de Gobierno y Transformación Digital, basado en la (ISO 31000), permitiendo medir los Indicadores de Madurez (IMD-AW), gestionando los indicadores claves de los proyectos estratégicos (PEGTD), gestionando el cumplimiento normativo (GRCN)en los diversos contextos en que tu organización esté involucrada, permitiendo integrar, de ser necesario, sistemas de gestión como: Seguridad de la Información (ISO 27001 - SGSI), Seguridad y Salud Laboral ISO 45001, Calidad con ISO 9001, Continuidad del Negocio con ISO 22001, Ley de Protección de Datos Personales Ley 29733, Gestión y Planes de Proyectos Operativos, ISO 37001 para la gestión antisoborno, entre muchos otros.


Las entidades del gobierno están obligadas a implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la ISO 27000 y de acuerdo al nuevo marco legal de gobierno y transformación digital (DL Nro. 1412, el Comite de Gobierno y Transformación Digital es el responsable de articular su cumplimiento bajo los nuevos conceptos de agilidad y servicios digitales al ciudadano. La norma técnica vigente en el Perú para implementar el SGSI hace posible que las organizaciones evalúen el riesgo de forma preventiva y apliquen los controles indispensables para proceder a su mitigación.


En la medida que se incremente la complejidad, la brecha de conocimientos y habilidades de seguridad, las alertas y los vectores de ataque crezcan y la proliferación de productos continúe, más organizaciones considerarán las soluciones para gestionar riesgos de forma integral. Este nuevo modelo coloca en el centro de la estrategia de seguridad organizacional el enfoque preventivo de riesgos, en el cual el ser humano es el actor principal y orquestador de la seguridad integral.

Descarga y comparte nuestro flyer de AWRISK SGSI haciendo click AQUÍ

img

La plataforma de Software AWRISK permite automatizar las principales actividades de los procesos de gestión de riesgos e incidentes de cualquier organización.

Procesos SGSI



Función Objetivo Automatizado por AWRisk Estado
1. Identificación de riesgos Evalua las consecuencias de las amenazas/fuentes de riesgo y los prioriza. SI Disponible
2. Análisis y Evaluación de riesgos Analiza y evalúa la probabilidad de ocurrencia y establece el nivel de riesgo. SI Disponible
3. Respuesta a Riesgos Selecciona la respuesta estratégica al riesgo y define los planes de tratamiento. SI Disponible
4. Seguimiento y Monitoreo de Riesgos Monitorea la implementación de controles y verifíca niveles de riesgo SI Disponible
5. Inventario de Activos Registra activos de información y relacionados y los valoriza. SI Disponible
6. Gestión de Documentos Permite el registro y control de documentos normativos y de sustento de la gestión de la seguridad. SI Disponible